WO2022270114A1

WO2022270114A1 - 情報機器又は通信機器の不正アクセス防止方法

Info

Publication number: WO2022270114A1
Application number: PCT/JP2022/015949
Authority: WO
Inventors: 勝誉福田
Original assignee: 福田博美
Priority date: 2021-06-25
Filing date: 2022-03-30
Publication date: 2022-12-29

Abstract

【課題】不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を提供する。【解決手段】管理サーバとネットワークで通信可能に接続され、表示部と、第１のユーザに関する第１の生体情報が記憶された第１の生体情報記憶部と、第２のユーザからの操作信号を受信する受信部と、前記受信部により前記操作信号を受信した際に第２のユーザを撮像するＡＩカメラ部と、ＡＩカメラ部により撮像された第２のユーザに関する第２の生体情報を記憶する第２の生体情報記憶部と、前記第１の生体情報と前記第２の生体情報を照合する生体認証部と、を備えた情報機器又は通信機器の不正アクセス防止方法において、上記情報機器又は通信機器の指紋認証、顔認証、ＩＤ、パスワード、ＰＩＮコード、トークンなどの認証前、または認証が終わった後に情報機器又は通信機器の前記ＡＩカメラ部で操作している複数のユーザの写真を撮って、ユーザ本人または第三者が使用した全ての認証データが格納され、前記管理サーバに格納された全ての認証データが転送され、認証エラーが発生した場合は情報機器又は通信機器を使用不能とし、管理サーバに連絡するようにした。

Description

情報機器又は通信機器の不正アクセス防止方法

　本発明は、情報機器又は通信機器の不正アクセス防止方法に関し、特に不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定するのに好適な情報機器又は通信機器の不正アクセス防止方法に関する。

　近年、インターネット等の通信環境が整備され、それを基礎とした電子メールの送受信、広告配信、電子商取引、電子申請等が盛んに行われるようになっている。このような通信環境の発達に伴い、例えば、スマートフォンやタブレット端末をはじめとする携帯端末装置、或いはパーソナルコンピュータ（以下、これらを総称して「情報機器装置」という。）には、その情報機器装置の使用者の個人情報、第三者とのメールのやり取り、さらには取引先の情報など重要な秘匿性の高い情報が保存されることが多くなっている。すなわち、図１０に示すように、情報機器又は通信機器５０には、各種メール５１、日記（業務日誌）５２、写真（画像）５３、音楽データ５４などの情報が保存されており、これらの秘匿性が高い情報が盗難や紛失により不正アクセスされる恐れがある。

　そして、第三者がこれらの情報機器又は通信機器に保存された情報に容易にアクセスできないようにするセキュリティー確保の重要性が高まり、その情報機器装置を所有（使用）する者を認証（個人認証）する認証技術が普及しつつある。一般的に、情報機器又は通信機器へのアクセスに際しての個人認証の手段としては、例えばＩＤやパスワード等を用いたりするものが一般的であるが、その他にも指紋情報、虹彩情報や顔情報などといった生体情報を用いて個人を特定する認証方法が知られている。

　上記公知技術においては、情報機器へ不正アクセスを試みようとする第三者を特定する技術については何ら開示がされていなかった。

　この課題を解決するため、本発明者は、携帯端末装置等の情報機器へ不正にアクセスをして情報収集を行おうとする第三者を監視し、特定することができる情報機器及び情報機器への不正アクセス防止方法を提案した（例えば特許文献１）。

　特許文献１には、装置の電源起動直後に仮パスワードを表示し、第三者によるログイン時に顔画像を撮像し、顔認証処理を用いて登録された顔画像データと、撮像された顔画像データとの照合を行い、照合しないと判定された場合には、情報機器のログインが制限されるとともに、第三者の不正ログインを試みた第三者を特定することができる。

　また、例えば、特許文献２に記載のように、ＩＤ・パスワード認証に画像認証（顔認証）を加えた２要素認証方法によりセキュリティレベルを高めたログイン認証システムが開示されている。

　例えば、特許文献３に記載のように、医療情報管理システムなどの情報管理システムにおいて、所定の操作時に利用者の顔画像を撮影し、顔画像と操作履歴とを対応付けて保持し、顔画像及び操作履歴を検索して提示するシステムが開示されている。

　新型コロナウイルスの感染拡大以降、マスク着用するのが一般的となり、職場や公共交通機関、屋外（街頭）で新型コロナウイルスに感染することを心配し、その都合で仕事中や電車内でもマスクを着用して情報機器（タブレットやＰＣなど）や通信機器（例えば、スマホなど）を使用（作業）する人も増えてきた。従来の顔認証システムでは認証ができなかったり、マスクを外したりする必要があった。このような場合、人工知能を搭載したカメラ（ＡＩカメラ）を使用することが考えられる。

　ＡＩカメラを用いたＡＩカメラシステムとしては、例えば、特許文献４に記載のように、施設において撮像された人物の画像データをアップロードすることなく、依頼された検索対象の人物を発見し、発見した旨を通知するＡＩカメラシステムが開示されている。

特許第６８０９７４１号公報特開２０２０－２０１５９５号公報特開２００７－３０４８２３号公報特開２０２１－１４１４７０号公報

　しかしながら、特許文献１では、第三者による不正ログイン者を特定することができるが、不正にＩＤやパスワードを取得した場合などに対しては十分ではなかった。

　特許文献２による２要素認証方式では、ＩＤ・パスワード入力のみの構成に比べてセキュリティレベルを高めることができるが、顔認証精度は１００％を達成するのが難しく、完璧といえるものではなかった。
特許文献３による顔認証方式でも、顔画像は正常に認識できる顔を対象としたものであり、十分ではなかった。
特許文献４によるＡＩカメラシステムは、検索依頼装置から検索対象の人物の画像を受信し、施設を利用した人物の顔画像を撮像し、記憶した顔画像の特徴点が一致した場合に、検索対象の人物を発見した通知を行うものであり、不正アクセスに関するものではなかった。

　また、Ｗｉｎｄｏｗｓ１０の顔認証設定では、顔認証セットアップ時にＰＣ使用者の顔画像を登録する際、ＰＩＮ（暗証番号）設定も行うので、顔認証に失敗したとしても、ＰＩＮ入力認証が成功すると、Ｗｉｎｄｏｗｓ１０のＰＣにログインできてしまうという課題があった。また、指紋認証についても同様な課題があった。

　近年、企業犯罪のようなケースでは、正当な使用者であっても、会社の情報を盗み出すケースも発生しており、従来の不正アクセス防止方法では十分とは言えなかった。

　このように、従来の認証方法によるログイン認証では、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者に対して検証できることが望まれていた。

　本発明の目的は、上記課題を解決するため、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を提供することにある。
本発明の他の目的は、ＡＩカメラを用いて、情報機器や通信機器のアクセス者がマスクを付けた状態でも、顔認証可能な情報機器又は通信機器の不正アクセス防止方法を提供することにある。

　前記の目的を達成するために、本発明に係る情報機器又は通信機器の不正アクセス防止方法は、管理サーバとネットワークで通信可能に接続され、電源がオン状態により所定の情報が表示される表示部と、第１のユーザに関する第１の生体情報が記憶された第１の生体情報記憶部と、第２のユーザからの操作信号を受信する受信部と、前記表示部の表示方向にレンズが向けられ、前記受信部により前記操作信号を受信した際に第２のユーザを撮像するＡＩカメラ部と、前記ＡＩカメラ部により撮像された第２のユーザに関する第２の生体情報を記憶する第２の生体情報記憶部と、前記第１の生体情報と前記第２の生体情報を照合する生体認証部と、を備えた情報機器又は通信機器の不正アクセス防止方法において、上記情報機器又は通信機器の指紋認証、顔認証、ＩＤ、パスワード、ＰＩＮコード、トークンなどの認証前、または認証が終わった後に情報機器又は通信機器の前記ＡＩカメラ部で操作している複数のユーザの写真を撮って、ユーザ本人または第三者が使用した全ての認証データが格納され、前記管理サーバに格納された全ての認証データが転送され、認証エラーが発生した場合は情報機器又は通信機器を使用不能とし、管理サーバに連絡することを特徴とする情報機器又は通信機器の不正アクセス防止方法。

　前記構成に加え、前記第１の生体情報は、第１のユーザの顔を含む第１の画像データであり、前記第２の生体情報は、第２のユーザの顔を含む第２の画像データである情報機器又は通信機器の不正アクセス防止方法。

　前記構成に加え、前記通信機器が携帯端末装置である場合、本人の電子マネーが格納されており、端末画面を操作し、認証する時に撮像部が作動して、操作した本人の顔写真と日時、時間が表示され、撮影される情報機器又は通信機器の不正アクセス防止方法。

　本発明によれば、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を実現することができる。
ＡＩカメラを用いて、情報機器や通信機器のアクセス者がマスクを付けた状態でも、顔認証を行うことができる。

本発明の実施形態に係る情報機器の機能ブロック図である。本発明の実施形態に係る情報機器の全体外観図である。本発明の実施形態に係る情報機器の全体外観図である。本発明の実施形態に係るＵＳＢメモリの一例を示す図である。ＵＳＢ外付けハードディスクの一例を示す図である。本発明の実施形態に係る不正アクセス防止方法のフローチャートである。本発明の他の実施形態に係る不正アクセス防止方法のフローチャートである。本発明の実施形態に係る通信機器の機能ブロック図である。本発明の実施形態に係る通信機器の全体外観図である。情報機器又は通信機器における情報流出の例を説明するための図である。本発明の実施形態に係る管理サーバの機能ブロック図である。図１１の管理サーバの動作フローチャートである。本発明の実施形態におけるＡＩカメラの機能ブロック図である。

　以下、本発明の実施の形態について、図面を参酌しながら説明し、本発明の理解に供する。

　＜実施形態＞
本実施形態の情報機器又は通信機器の不正アクセス防止方法は、機器に接続したすべての人の顔画像を撮影し、管理サーバに保管しているので、万が一情報の流出が起こっても犯人を特定できる。すなわち、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を実現することができる。

　＜構成＞
図１は、本実施形態の情報機器又は通信機器の不正アクセス防止方法を適用した情報機器の機能ブロック図である。
図１に示すように、情報機器１は、表示部２と、第１の生体認証記憶部３と、受信部４と、撮像部５と、第２の生体認証記憶部６と、生体認証部７と、ＩＤ／パスワード認証部８と、入力部９と、外部機器接続部１０と、通信部１１と、制御部１２と、を有する。

　＜構成の説明＞
情報機器１は、スマートフォン又は、カメラ機能付き通信機器、カメラ内蔵ノート型ＰＣ、カメラ内蔵ディスクトップＰＣ、カメラ内蔵タブレットＰＣの他に、これらのＰＣに外付けＵＳＢカメラを取り付けたものも含まれる。カメラ内蔵ディスクトップＰＣには、ディスプレイ一体型ＰＣのディスプレイ部分にカメラを内蔵したタイプや、ディスプレイとＰＣが別体構成のもので、ディスプレイ部分にカメラを内蔵したものも含まれる。

　表示部２は、インターネット通信回線を通じて取得した情報や情報機器１内に記憶された情報を表示するためのディスプレイ画面を有する。表示部２がタッチパネル式のディスプレイの場合は、ディスプレイ画面上に操作ボタンなどが表示され、ログインＩＤやパスワードを入力したり、ソフトウェアキーボードを表示させて情報入力を行う。ここで、必ずしも、操作ボタンは表示部２に表示される、所謂タッチパネル式である必要はない。例えば表示部２と操作ボタンが分離して配置される形態のものや、情報機器１と有線または無線で接続されるキーパッドを使用する形態のものであってもよい。

　第１の生体認証記憶部３は、情報機器１の真のユーザ（第１のユーザ）の生体情報を記憶しておくための記憶媒体である。生体情報としては、例えば顔画像、指紋、網膜（虹彩）、掌形（静脈）、音声等、あらゆる生体情報を記憶させることができる。これら第１の生体情報記憶部３に記憶された生体情報は、例えば、情報機器１の電源起動時にログインを試みるユーザ（第２のユーザ）の生体情報との照合に使用される。

　第１の生体認証記憶部３は情報機器１内に設けられていたが、後記管理サーバ１２に設けてサーバアクセス時のユーザ認証に用いても良い。

　なお、本発明の実施形態においては、第１の生体情報記憶部３に記憶された生体情報としては、第１のユーザの顔を含む画像データである（第１の画像データ）。この第１の画像データは、情報機器１に備える撮像部５で撮像された画像データであってもよく、或いは他の撮像装置で撮像された画像データであってもよい。

　ここで、必ずしも、情報機器１へのログイン方法としては、登録した生体情報による生体認証方法である必要はない。例えば、ＩＤやパスワードといった文字列を入力する方式のものや、生体情報と文字列を入力する方式のものを併用するものであってもよい。即ち、真のユーザである第１のユーザのみが知るＩＤやパスワードを入力することで情報機器１へのログインを許可することもできる。

　受信部４は、ユーザによる情報機器１の操作ボタンを操作した場合の操作信号を受信する装置である。なお、受信部４は操作ボタンの操作信号だけでなく、情報機器１の電源のオンオフ信号も受信することが可能である。

　受信部４と後記制御部１２は有線、又は無線により接続されでおり、受信部４が操作信号を受信すると、その信号が制御部１２にも送信され、操作信号を受けた制御部１２は撮像部５を起動させ、撮像制御を開始する構成となっている。

　ここで、必ずしも、操作信号は受信部４を介して制御部１２に送信される必要はない。例えば、操作信号が受信部４を介することなく、制御部１２に直接送信される構成としてもよい。この場合制御部１２が受信部４としての機能を有することになる。

　撮像部５は、表示部２の表示方向に向けられたレンズを有する。撮像部５が内蔵カメラの場合は表示部２と撮像部５とは一体構成となっている。また、撮像部５が外付けカメラの場合は少なくとも操作中のユーザを撮像可能な状態にカメラの向きが調整され、設置されているものとする。

　第２の生体情報記憶部６は、情報機器１の電源起動時にログインを試みる第２のユーザの生体情報を記憶するための記憶媒体である。即ち、後記する通り、第２のユーザによる情報機器１へのアクセスがあった場合に、ログインを試みる第２のユーザの生体情報（第２の生体情報）を取得し、第１の生体情報記憶部５に記憶されている第１のユーザの生体情報（第１の生体情報）と照合される。この時、第１の生体情報と第２の生体情報が照合する場合には、第１のユーザと第２のユーザは同一人物であるとして情報機器１へのログインを許可し、そうでない場合は不正アクセスとしてログインを制限する。

　なお、本発明の実施形態においては、第２の生体情報記憶部６に記憶される生体情報としては、撮像部５で撮像された第２のユーザの顔を含む画像データである（第２の画像データ）が、これに限定されるものではない。例えば、第１の生体情報が指紋情報である場合には、第２の生体情報は第２のユーザの指紋情報が記憶されることになる。即ち、第１の生体情報と第２の生体情報は同種の情報である必要がある。その他の生体情報としては、手のひらの静脈情報、虹彩情報などの画像データでも良い。生体情報としては、画像データではないが、音声情報なども使用できる。虹彩情報は、ユーザの左目や右目の虹彩の片方または両方の情報を認証に利用できる。
図１に示す情報機器としては、図２に示すようなカメラ付ノートＰＣ３１や、図３にカメラ付一体型ディスクトップＰＣ３５などが使用できる。図２の例では、撮像部３０としてのカメラが表示部３２の上部の真ん中に設けられている。カメラ３０は２００万画素以上の解像度を有していることが望ましい。あまり解像度が低いと、撮影画像が不鮮明となるからである。画像認証して画像判別ができればよく、カラーカメラやモノクロカメラでもよい。生体認証部３３として指紋センサや静脈センサが設けられており、指紋認証や静脈認証に利用可能な構成となっている。
図３の例では、撮像部３４としてのカメラが表示部３６の上部の真ん中に設けられている。カメラ３０は２００万画素以上の解像度を有していることが望ましい。あまり解像度が低いと、撮影画像が不鮮明となるからである。画像認証して画像判別ができればよく、カラーカメラやモノクロカメラでもよい。生体認証部３７として指紋センサや静脈センサが設けられており、指紋認証や静脈認証に利用可能な構成となっている。これらのカメラは、ＰＣ内蔵カメラだけでなく、外付けのＵＳＢカメラを図２や図３の撮像部に備えた構成としても良い。
また、Ｗｉｎｄｏｗｓ１０Ｈeｌｌｏ対応の顔認証を行う場合は、赤外線カメラを含む構成が追加されている。

　図２又は図３に示すカメラ（３０又は３４）や図９のカメラ４０は、図１３に示すようなＡＩカメラ６０を使用することができる。
ＡＩカメラ６０は、撮像素子とレンズを有するカメラモジュール部６１と、撮像素子からの画像データを取得する画像取得部６２と、取得した画像を記憶したり比較対象画像を登録するメモリ６３と、ＡＩモジュール部６４と、出力インタフェース部６８とを有し、さらにＡＩモジュール部６４は物体検出手段６５と、顔検出手段６６と、セグメンテーション手段６７を有している。

　ＡＩカメラ６０は、人工知能を搭載したカメラである。ＡＩモジュール部６４はＡＩ画像解析を行い、撮像した画像（映像）の中から特定の人や物が存在するか否かを検出したり、人物から顔を検出したり、カメラに映った物体の領域を検出することができる。物体検出手段６５は様々な物体がＡＩカメラ画像や映像の中に特定の物体が存在するかを検出する。顔検出手段６６はＡＩカメラに映った人物の顔を認識し、登録されている人物とのマッチングを行い、それが誰であるかを特定したり、顔の一般的な特徴から年齢や性別を推論したりできる。セグメンテーション手段６７は、ＡＩカメラに映った物体の領域を抽出する。これらのＡＩモジュール部６４によれば、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視したり、特定することができる。

　さらに、抽出した特徴に基づいて認識したい物体を見つけるパターン認識手段、複数のバーコードを一括に読み取るバーコード認識手段、ＡＩカメラに映った文字や記載内容を読み取る文字認識手段を備えても良い。

　情報機器（図２又は図３等）又は通信機器（図９）の指紋認証、顔認証、ＩＤ、パスワード、ＰＩＮコード、トークンなどの認証前、または認証が終わった後に情報機器又は通信機器のＡＩカメラ部で操作している複数のユーザの写真を撮って、ユーザ本人または第三者が使用した全ての認証データが格納され、管理サーバ１４に格納された全ての認証データが転送され、認証エラーが発生した場合は情報機器又は通信機器を使用不能（例えば、ロックをかけて使用できない状態）とし、管理サーバ１４（または携帯事業者等の管理センタ）に連絡する。

　生体認証部７は、第１の生体情報記憶部３に記憶されている第１の画像データと、第２の生体情報記憶部６に記憶されている第２の画像データを照合するための装置である。なお、生体認証データとして、顔画像以外のデータ、例えば指紋を用いる場合には、第１のユーザの指紋データと第２の指紋データの照合が行われる。ここでは、セキュリティレベルを高くして２重チェック以上の認証を行う。生体認証の場合は、指紋認証、静脈認証、虹彩認証、顔認証、音声認証を少なくとも１つ以上含むものとする。

　前記２重チェック以上の認証は、ユーザ本人が知っている知識要素情報と、ユーザ本人が持っているものに付随する所有要素情報と、ユーザ本人の身体的な生体要素情報のうち、いずれか２つ以上の要素情報を使用した多要素認証を用いることが望ましい。セキュリティレベルを向上させられるからである。前記知識要素情報はＩＤ／パスワード、ＰＩＮコード（４桁以上の数字、英字と記号を含めても良い）、秘密の質問（パスワードを忘れたときのヒントに使用）などであり、前記所有要素情報はＳＭＳ認証、アプリ認証、ＩＣカード、トークン（セキュリティトークン）などであり、前記生体要素情報は顔、指紋、虹彩、声紋、静脈、位置情報である。
これらの認証方法や生体情報などを組み合わせて適用し、２重、３重の認証チェックを行う。

　ここで、必ずしも、制御部１２は受信部４からの操作信号に基づいて撮像部５の撮像制御を開始する必要はない。例えば、第２のユーザの操作に基づく操作信号が直接制御部１２に送信されるようにしてもよい。

　ＩＤ／パスワード認証部８は、ログインＩＤやログインパスワードの認証を行う。ログインＩＤは、例えば英数字の組合せ番号、メールアドレス、ニックネームなどである。ログインパスワードは、英数字、記号などの組合せた番号、例えば「ts＃8Gf76T」などである。

　入力部９は、キーボードやマウスなどの入力デバイスであり、情報入力や指示入力などを行う。音声認証を行う場合は、マイクなどを設けるように構成しても良い。

　外部機器接続部１０は、図４に示すような外付けのＵＳＢメモリ３８や図５に示すような外付けのハードディスク（ＨＤＤ）３９、外付けのＳＳＤデバイス（図示省略）などを接続するインターフェース部である。正常アクセスであっても、不正アクセスであっても、外部機器を接続した場合は装置内の情報（クラウドサーバ上の情報も含む）の漏れのリスクが高いので、すべてのユーザのアクセスを撮像部５により撮像し、通信部１１からネットワーク１３を介して管理サーバ１４へ撮像画像を送信する。撮像部５による撮像制御を、外部機器接続部１０が図４に示すような外付けのＵＳＢメモリ３８などの外部機器接続を検出した時点をトリガーとしてユーザの撮像を開始する。

　通信部１１は、有線又は無線によるインターフェースを有する。ＬＡＮコネクタを有する場合は、管理サーバ１４との接続は、有線ＬＡＮケーブルにより行う。また、情報機器１にＬＡＮコネクタを有しない場合は、無線ＷＩＦＩや無線ＬＡＮ接続によりネットワーク１３を経由して管理サーバ１４と接続される。

　通信部１１は、第１のユーザが予め登録した電子メールアドレス、或いは第１のユーザが指定したネットワーク上に存在するフォルダに第２の画像データを送信するための装置である。後記する通り、第２のユーザによるログインが制限された場合に、送信部１１を介して、第１のユーザが登録した電子メールアドレス、或いはネットワーク上のフォルダに第２の画像デーダが送信されることで、第１のユーザが外出先においても、情報機器１への不正ログインの有無を確認することが可能となる。

　制御部１２は、情報機器１に係る演算処理、及び制御処理を行う装置である。制御部１２は、例えばＣＰＵ、ＲＡＭ、ＲＯＭ等の内部メモリを備える。制御部１２による処理動作の詳細は後記する。
なお、この入力画面において第１のユーザのみが知る真のパスワードを入力すると、前記した通り情報機器１へのログインが許可される。

　図６は、本発明の実施形態に係る情報機器又は通信機器の不正アクセス防止方法を説明するための処理フローチャートである。以下、本実施形態の不正アクセス防止方法について図６に基づいて説明する。

　＜第１の認証処理＞
まず、図６に示すように、情報機器の電源がオンされると、ＰＣのＯＳ（例えば、Ｗｉｎｄｏｗｓ１０）が起動し、認証画面が表示部に表示される。例えばユーザＩＤ又はパスワードを入力すると、第１のユーザ認証処理を行う（ステップ６０１）。

　＜第１のユーザ撮像＞
撮像部５を起動し、第１のユーザ撮像を行う（ステップ６０２）。異なるユーザである第２のユーザ撮像を行う（ステップ６０３）。複数のユーザがアクセスを試みる時、すべてのユーザを撮像し、これらの撮像画像を管理サーバに送信する（ステップ６０４）。管理サーバでは、個人特定判断を行う（ステップ６０５）。すなわち、第１のユーザや第２のユーザが管理サーバ内にある顔認証画像と比較する。個人特定した場合は多重チェック認証ＯＫ処理を行い（ステップ６０６）、アクセス許可とする（ステップ６０７）。個人特定できない場合は（ステップ６０５）、多重チェック認証ＮＧ処理を行い（ステップ６０８）、異常処理とする（ステップ６０９）。管理サーバの構成を図１１に示し、管理サーバの動作を図１２に示す。

　管理サーバは、図１２に示すように、生体認証情報を取得すると（ステップ１２０１）、生体認証情報一致判定を行う（ステップ１２０２）。一致した場合は、アクセス許可情報を情報機器に対して送信する（ステップ１２０３）。不一致の場合は、アクセス禁止情報を情報機器に対して送信し、アクセスロックを行う（ステップ１２０５）。そして、登録されたメールアドレスなどに異常アクセスがあったことを示す異常メールを送信する（ステップ１２０６）。

　図７は、情報機器又は通信機器への不正アクセス防止方法の他の例を示すフローチャートである。

　図７は、ステップ７０１のＩＤ入力処理と、ステップ７０２のパスワード入力処理以外は、図６の処理フローチャートと同じであるので、説明を省略する。

　一方、第１の生体情報と第２の生体情報が照合しないと判定された場合には、第１のユーザと第２のユーザは異なる人物であるため、情報機器１に対する不正アクセスがあったものとして、情報機器装１へのログインが制限され、情報機器１の操作をロックして処理を終了する。

　情報機器１へのログインが制限された場合、第２の生体情報記憶部６には第２のユーザの顔画像が記憶されている。従って、第１のユーザは第２の生体情報記憶部６に記憶された顔画像を確認することで、情報機器１への不正アクセスを行おうとした第２のユーザを特定することができる。

　このとき、第１のユーザが予め登録された電子メールアドレス、或いはネツトワーク上のフォルダに第２の生体情報（第２の画像データ）が送信されるように設定することもできる。このように、情報機器１へのログインが制限された場合に、それに連動して第２の画像データが、登録した電子メールアドレスやネットワーク上のフォルダに送信されることで、第１のユーザが外出先においても、情報機器１への不正ログインがあったことを認識することができる。

　ここで、生体情報として指紋情報を使用する場合には、例えば表示部２に指紋センサを備えておき、表示部２を操作する第２のユーザの指紋情報を取得し、該指紋情報を第２の生体情報記憶部６に記憶するようにしてもよい。

　なお、生体情報として指紋情報を使用する場合でも、制御部１２により撮像部５の撮像は行われる。これにより、第２のユーザの顔画像を撮像することができるため、不正アクセスを行おうとした第２のユーザを特定することができる。

　このように、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を実現することができる。

　上述したような情報機器が自宅や会社に設置されている場合、情報機器に備えた撮像部（カメラ）とは別に、室内に情報機器を監視するカメラを設置し、ユーザが顔画像撮像を妨害したとしても、別の監視（防犯）カメラにより不正アクセス者に加え、情報機器の正当な使用者であっても、すべてのユーザ顔画像を撮像し、管理サーバに転送する。これにより、正常な使用者が不正な情報流出や情報搾取を行った場合でも、個人を特定できるので、さらにセキュリティを向上させることができる。監視（防犯）カメラの設置は情報機器のアクセス者の顔画像を撮影でき、なるべくアクセス者がカメラ設置を認識できない場所に設置するのが望ましい。監視（防犯）カメラの設置がわかってしまうと、妨害される恐れがあるからである。
＜実施形態２＞

　本実施形態２の不正アクセ防止方法は、通信機器が携帯端末装置である場合、本人の電子マネーが格納されており、端末画面を操作し、認証する時に撮像部が作動して、操作した本人の顔写真と日時、時間が表示され、撮影されるものである。これにより、個人の特定が可能となる。携帯端末装置が盗難や紛失した場合、本人以外の不正アクセス者により電子マネーの不正送金などの被害に遭う恐れがある。撮影した画像は管理サーバに転送されるが、ＰＣや他の携帯端末装置により、端末ロックをかけたり、位置検出機能をオンし、端末装置の行方を追跡したり、リモート操作により、端末の決済アプリを削除するようにしても良い。

　＜構成＞
図８は、本実施形態の情報機器又は通信機器の不正アクセス防止方法を適用した通信機器の機能ブロック図である。
図８に示すように、通信機器１５は、表示部２と、第１の生体認証記憶部３と、受信部４と、撮像部５と、第２の生体認証記憶部６と、生体認証部７と、ＩＤ／パスワード認証部８と、入力部９と、外部機器接続部１０と、無線通信部１１と、制御部１２と、を有する。通信機器１５はインターネットやモバイル携帯ネットワークなどのネットワーク１３を介して管理サーバ１４と接続されている。ここで、通信機器１５の無線通信部１１以外の機能は、図１の情報機器の機能と童謡であるので、説明を省略する。
携帯端末装置の場合は、管理サーバ１３は携帯事業者の管理センタも含まれる。また、携帯アプリの各種サービス提供を受けている場合は、各アプリ認証されるサービスサイトの管理サーバなども含まれる。携帯端末装置が企業の営業端末などに使用されている場合は、企業内に設置された管理サーバも含まれる。それ以外に、インターネット上のクラウドサーバも管理サーバに含まれる。決済アプリを搭載されれている場合は、金融機関のサーバも管理サーバに含まれる。

　＜構成の説明＞
通信機器１５は、スマートフォン、多機能携帯電話機、タブレット、モバイルＰＶ等も含まれる。これらの通信機器は少なくともインカメラ（自分を撮影可能）とアウトカメラ（外部を撮影可能）を備えているものが多く、本実施形態２で使用するカメラはインカメラであるので、以下の説明では単にカメラと説明するが、インカメラを指す。
図９に通信機器が携帯端末装置の例を示す。図９の例では、携帯端末装置等の通信機器４１は、撮像部４０としてカメラと、各種サービスアプリのアイコンや入力画面や情報が表示される表示部４２、各種操作を行う操作ボタン４３などが設けられている。その他の構成としては、図示していないが、音声出力用のスピーカや音声入力用のマイクなどを備えている。電子マネーが格納されている決済アプリなどがインストールされている。
＜電子マネーに対する不正アクセス防止方法＞

　ここで言う電子マネーとは、携帯端末装置（スマートフォン）などに、デジタル化して格納したお金のことをいう。デジタル給与の振込先にキャッシュレス決済サービスアプリをインストールして使用することもできる。Ｓｕｉｃａ（登録商標）などの交通系ＩＣカードをスマホに入れたものや、楽天ペイ、ＰａｙＰａｙ（ペイペイ）といったＱＲコード（登録商標）決済サービス（アプリ）なども含まれる。電車やバスなどで利用できる交通系、スーパーやコンビニなどで利用できる流通系、電子マネーとクレジットカードを連携させて利用するクレジット系、スマホとクレジッドや銀行口座などと連携するだけでなく、現金チャージも可能なＱＲコード（登録商標）決済系など各種形態がある。

　通信機器が携帯端末装置である場合、各種形態の本人の電子マネーが格納されており、端末画面を操作し、認証する時に撮像部が作動して、操作した本人の顔写真と日時、時間が表示され、撮影される。この撮像した画像は、管理サーバに転送され、端末装置が紛失したり、盗難にあった場合などの緊急対応が必要な場合は、リモートアクセスにより、端末をロックさせたり、場合によっては、決済アプリを削除して決済アプリを使用不能とする。

　このように、不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定可能とし、情報機器又は通信機器の不正アクセス防止方法を実現することができる。さらに、電子マネーの不正使用を２重、３重の認証チェックにより、不正アクセスのリスク低減を図れる。ＡＩカメラを用いて、情報機器や通信機器のアクセス者がマスクを付けた状態でも、顔認証可能な情報機器又は通信機器の不正アクセス防止方法を実現することができる。

　不正に取得した情報機器又は通信機器のアクセス情報による不正アクセス者や正当な使用者であっても不正アクセスした者を監視、特定することができる情報機器又は通信機器の不正アクセス防止方法に適用できる。

１　情報機器
２　表示部
３　第１の生体認証記憶部
４　受信部
５　撮像部
６　第２の生体認証記憶部
７　生体認証部
８　ＩＤ／パスワード認証部
９　入力部
１０　外部機器接続部
１１　通信部
１２　制御部
６０　ＡＩカメラ
６１　カメラモジュール部
６２　画像取得部
６３　メモリ
６４　ＡＩモジュール部
６５　物体検出手段
６６　顔検出手段
６７　セグメンテーション手段
６８　出力インタフェース部

Claims

　管理サーバとネットワークで通信可能に接続され、
　電源がオン状態により所定の情報が表示される表示部と、
　第１のユーザに関する第１の生体情報が記憶された第１の生体情報記憶部と、
　第２のユーザからの操作信号を受信する受信部と、
　前記表示部の表示方向にレンズが向けられ、前記受信部により前記操作信号を受信した際に第２のユーザを撮像するＡＩカメラ部と、
　前記ＡＩカメラ部により撮像された第２のユーザに関する第２の生体情報を記憶する第２の生体情報記憶部と、
　前記第１の生体情報と前記第２の生体情報を照合する生体認証部と、を備えた情報機器又は通信機器の不正アクセス防止方法において、
　上記情報機器又は通信機器の指紋認証、顔認証、ＩＤ、パスワード、ＰＩＮコード、トークンなどの認証前、または認証が終わった後に情報機器又は通信機器の前記ＡＩカメラ部で操作している複数のユーザの写真を撮って、ユーザ本人または第三者が使用した全ての認証データが格納され、前記管理サーバに格納された全ての認証データが転送され、認証エラーが発生した場合は情報機器又は通信機器を使用不能とし、管理サーバに連絡することを特徴とする情報機器又は通信機器の不正アクセス防止方法。
　前記第１の生体情報は、第１のユーザの顔を含む第１の画像データであり、
　前記第２の生体情報は、第２のユーザの顔を含む第２の画像データである
請求項１に記載の情報機器又は通信機器の不正アクセス防止方法。。
　前記通信機器が携帯端末装置である場合、本人の電子マネーが格納されており、端末画面を操作し、認証する時に撮像部が作動して、操作した本人の顔写真と日時、時間が表示され、撮影される
　請求項１又は請求項２に記載の情報機器又は通信機器の不正アクセス防止方法。